GDC エアギャップのゾーン

このドキュメントでは、Google Distributed Cloud(GDC)エアギャップのデプロイ階層について説明します。これには、ユニバース、リージョン、ゾーンが含まれます。エアギャップ リソースとインフラストラクチャの高可用性を実現するには、環境をホストするロケーションと、アプリケーションで使用可能な構成を適用する戦略的境界を理解する必要があります。

このドキュメントは、次の読者グループを対象としています。

  • インフラストラクチャ オペレーター グループ内のオペレーター。GDC エアギャップ ゾーンとグローバル インフラストラクチャのデプロイと管理を担当します。
  • マルチゾーン サービスの構成を担当する、プラットフォーム管理者グループ内のネットワーク管理者と IT 管理者。
  • GDC ユニバースでアプリケーションの開発と管理を担当する、アプリケーション オペレーター グループ内のアプリケーション デベロッパー。

詳細については、GDC エアギャップの対象読者に関するドキュメントをご覧ください。

デプロイ階層の概要

GDC のエアギャップ デプロイは、ユニバース、リージョン、ゾーンで構成される階層構造に従います。

ユニバースは、ネットワーク接続とコントロール プレーンの両方を共有する相互接続されたゾーンのハイレベルなグループです。ゾーンは地理的に離れている場合もありますが、異なるゾーンが低レイテンシの通信が可能なほど物理的に近い場合は、リージョン境界が設定されます。

ゾーンは、GDC エアギャップ デプロイのビルディング ブロックです。各ゾーンは、 Google Cloud への接続を必要としない自己完結型のエアギャップ実装です。つまり、ローカル コントロール プレーンを介して独自のインフラストラクチャ、サービス、API、ツールを管理します。

たとえば、次の図は GDC のエアギャップ マルチゾーン ユニバースを示しています。

ユニバースは、リージョン間でグループ化されたゾーンで構成されます。

この図には 2 つのリージョンがあり、それぞれが単一のユニバース内に存在します。リージョン 1 がハイライト表示され、仮想マシン(VM)やコンテナ アプリケーションなどのさまざまなゾーンサービスをそれぞれ運用する 3 つのゾーンが示されています。Identity and Access Management(IAM)やロード バランシングなど、ユニバース内のすべてのゾーンとリージョンにまたがるグローバル サービスもあります。

たとえば、広範囲の地理的リージョンにまたがる GDC ユニバースを作成できます。米国バージニア州に 3 つのゾーンがあるリージョン 1 が存在するとします。

  • ゾーン A(us-virginia1-a など)
  • ゾーン B(us-virginia1-b など)
  • ゾーン C(us-virginia1-c など)

同様に、リージョン 2 をオランダに配置し、アムステルダムにゾーンを含めることもできます。

  • ゾーン A(eu-ams1-a など)
  • ゾーン B(eu-ams1-b など)
  • ゾーン C(eu-ams1-c など)

リージョン内のゾーンは地理的に近い必要がありますが、リージョンは広範囲に及ぶことがあります。たとえば、あるゾーンから同じリージョン内の別のゾーンまでの光ファイバーの最大距離が 50 km に制限されている場合でも、リージョンは別のリージョンから数百 km に及ぶことがあります。特定のレイテンシ要件について詳しくは、インフラストラクチャ オペレーター グループにお問い合わせください。

ゾーンについて

ゾーンには、 Google Cloud や公共のインターネットへの接続を必要とせずに個別に動作できる 4 つのレイヤが含まれています。

  • ハードウェア: データセンターのラックに完全に統合された基盤となる機器。このレイヤは、システムと統合ワークロードのコンピューティング、ストレージ、ネットワーク、GPU 容量を提供します。
  • インフラストラクチャ: 基盤となるハードウェア管理システム。このレイヤは、ハードウェア固有の構成を必要とせずにソフトウェアを実行できるインターフェースを提供します。
  • サービス プラットフォーム: GDC でサービスを構築するためのフレームワーク。このレイヤは、マネージド サービスと Marketplace サービスの間で一貫性を提供します。
  • マネージド サービスと Marketplace サービス: GDC で実行される顧客向けのクラウド サービス。これにより、ワークロードとサービスに対してデータプレーンの一貫した実装が提供されます。

これらのコンポーネントを使用すると、独自の可用性と復元性の要件を満たすようにゾーン構成を柔軟に調整できます。この構造を理解することで、一般的なエアギャップ ゾーン構成を理解するための基礎が身につきます。

デプロイ構成

以降のセクションでは、GDC エアギャップで使用できる一般的なデプロイ構成について説明します。

シングルゾーン構成

単一ゾーン構成では、1 つのゾーンが唯一のリージョンとして機能するユニバースをデプロイできます。この構成が可能なのは、各ゾーンが独立して動作するためです。通常、この設定は、初期デプロイや、高可用性や堅牢な障害復旧を必要としないワークロードに使用します。

単一ゾーン ユニバースの主な制限事項は、単一障害点が生じるため、システムが停止しやすくなることです。単一障害点は、リソースを単一のゾーンにのみデプロイした場合に発生します。特定のゾーンで停止またはサービスの中断が発生すると、ゾーンリソースはグループとして影響を受けます。

マルチゾーン構成

マルチゾーン構成を使用すると、アプリケーションとサービスを複数のゾーンに戦略的に分散できます。この設定により、地理的に分散されたリソースが提供され、システムの復元性とフォールト トレランスが向上します。

この構成では、高可用性も提供されます。これにより、ゾーンで停止が発生した場合でも、アプリケーションやサービスに継続的にアクセスして運用できます。高可用性は、ユニバース内の複数のゾーンにリソースをデプロイして管理することで、冗長性を実現します。GDC は、グローバル機能を提供するサービス サブセットを提供します。これにより、リソースは手動で複製しなくても、デフォルトでユニバース内の複数のゾーンで管理されます。グローバル リソースは、デフォルトで複数のゾーンにまたがっているため、ゾーンの停止時でも利用できます。

マルチゾーン構成の主な利点は、各ゾーンが個別の障害ドメインとして機能できることです。障害ドメインは、物理的な場所や依存関係が共有されているため、同時に障害が発生しやすいリソースのグループです。ゾーンを十分に離して戦略的に配置することで、システムは広範囲にわたる障害に対する復元力を高めることができます。

ゾーンの非対称性により、GDC ユニバース内のゾーン間で組織とハードウェアの構成を異なるものにできます。ゾーンの非対称性は、バージョン 1.14.4 以降のプレビュー機能です。

マルチゾーン構成の主な機能

マルチゾーン構成では、各ゾーンが個別の障害ドメインとして機能するため、復元力のあるアーキテクチャを確立できます。これらの独立した障害ドメインにリソースを分散することで、次のセクションで説明する主要な機能を使用してエアギャップ システムを強化できます。

高可用性

可用性の高いアプリケーションを作成して、停止に耐えられる永続的なサービスを提供できます。ロード バランシングやデータ レプリケーションなどの高可用性戦略により、脆弱なゾーン アプリケーションが復元力と信頼性の高いグローバル サービスに変換されます。詳細については、アプリの高可用性をご覧ください。

データ保護

マルチゾーン構成を使用すると、データ保護戦略を使用して、停止が発生した場合でもデータを安全にアクセスできるように維持できます。この戦略では、地理的に離れたバックアップを作成するようにデータ レプリケーションを設定できます。詳細については、マルチゾーン ストレージによるデータ保護をご覧ください。

ネットワーク トラフィック管理

高可用性の GDC システムを作成するには、耐久性のあるネットワークを構築することが不可欠です。複数のゾーンにわたってネットワーキング戦略を構成し、ゾーン停止の可能性に備えてフェイルオーバー手順を計画できます。ゾーン間でネットワーク トラフィックを分散すると、アプリケーションのパフォーマンスにもプラスの影響があります。詳細については、複数のゾーンのネットワーク トラフィック管理をご覧ください。

権限の管理

クロスゾーン ロールを実装すると、アクセス制御戦略をグローバルに適用できるため、ゾーン固有の権限管理が不要になり、管理が煩雑になるのを防ぐことができます。同様に、グローバル アクセス アカウントを使用して、ゾーン間のユーザーとサービスに対する認証をシームレスに管理できます。詳細については、マルチゾーン ユニバースの権限制御をご覧ください。

制限事項

GDC のエアギャップ ユニバースには次の制限があります。

  • ユニバースには最大 6 つのゾーンを設定できます。
  • ユニバースには 1 つまたは 2 つのオペレーション センターを設定できます。
  • 2 つのゾーンを含むユニバースでは、リージョン構成に関係なく自動復旧戦略を提供できないため、手動で復旧する必要があります。3 つ以上のゾーンがある Universe では、復元手順を自動的にトリガーできます。
  • GDC はリージョンをグループ化のコンセプトとしてのみ提供し、リージョン サービスは提供しません。GDC ユニバースのリージョンは、パブリック Google Cloudアーキテクチャと密接に連携し、将来の開発と計画のために提供されます。

次のステップ